225 Sicherheitslücken geschlossen in Secure Analytics von Juniper Networks

Der Hersteller Juniper Networks rät Betreibern von Secure Analytics, das Produkt schnellstmöglich zu aktualisieren. Die Version 7.5.0 UP8 IF03 schließt insgesamt 225 Sicherheitslücken. Einige davon sind bereits mehr als zehn Jahre alt.

CVE-Nummer der fünf kritischen Schwachstellen

• CVE-2019-13224
• CVE-2019-15505
• CVE-2019-19012
• CVE-2023-5178
• CVE-2023-25775

Für die kritischen Schwachstellen gibt der Hersteller einen einheitlichen CVSS-Score von 9.8 an. Sie ermöglichen Angreifenden unter anderem Folgendes:

• Beliebige (Schad-)Programme ausführen.
• Sensible Daten ausspähen.
• DoS-Zustand verursachen.
• Benutzerrechte erweitern.

Der CVSS-Score der anderen 220 Schwachstellen liegt zwischen 3.3 bis 8.8. Eine Beschreibung aller Schwachstellen erhalten Sie in der Juniper-Wissensdatenbank. Den Link hierzu finden Sie unten.

Juniper Networks ist der weltweit zweitgrößte Netzwerkausrüster. Deshalb ist davon auszugehen, dass auch in Deutschland zahlreiche Geräte betroffen sind. Sitz des Unternehmens ist Sunnyvale in Kalifornien.

Da SIEMs wie Secure Analytics zentrale Aufgaben in IT-Sicherheitskonzepten wahrnehmen, besteht für Angreifende ein substanzielles Interesse an der Störung oder Übernahme dieser Systeme. 

Die betreffenden Schwachstellen sind nicht nur hinsichtlich der Angriffsvektoren und deren Kritikalität vielseitig. Einige sind ihren CVE-Nummern entsprechend schon seit mehreren Jahren bekannt. Daher besteht das Risiko, dass diese aufgrund bereits vorliegender Erfahrungen zeitnah für Angriffsversuche genutzt werden können.

• Juniper empfiehlt die zeitnahe Aktualisierung auf Version 7.5.0 UP8 IF03. Die Version steht im Support-Portal von Juniper zum Download zur Verfügung.
• Workarounds zur temporären Absicherung stehen nicht zur Verfügung. Organisationen sollten daher die Aktualisierung ihrer Secure-Analytics-Installationen priorisieren.